Microsoft Windows Seite 12
Schwachstellen-Reports
1885 ReportsZeige 551 bis 600 von 1885
-
Windows Secure Boot: Umgehung eines Sicherheitsmechanismus
CVE-2026-48575 HochEin Versagen des Schutzmechanismus in Windows Secure Boot erlaubt es einem autorisierten Angreifer, lokal ein Sicherheitsfeature zu umgehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Extensions: Rechteausweitung
CVE-2026-13891 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Adobe After Effects – Stack-based Buffer Overflow (Schadcode)
CVE-2026-34690 HochAdobe After Effects, Versionen 26.0, 25.6.4 und früher, ist von einem stapelbasierten Pufferüberlauf (Stack-based Buffer Overflow) betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in QUIC
CVE-2026-13799 HochEin Use-after-free in der QUIC-Implementierung von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Rechteausweitung im Windows UDF File System Driver (UDFS)
CVE-2026-40409 HochIm Windows Universal Disk Format File System Driver (UDFS) besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.30% Publiziert: Referenz: NVD -
Sandbox-Escape in Google Chrome für Windows (Settings)
CVE-2026-13829 HochIn Google Chrome auf Windows erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Settings einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in V8 ermöglicht Type Confusion
CVE-2026-1220 HochEine Race Condition in der JavaScript-Engine V8 von Google Chrome vor Version 144.0.7559.99 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite möglicherweise die Ausnutzung einer Type Confusion. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 144.0.7559.99 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution
CVE-2026-9976 HochIn Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in WebXR (Google Chrome)
CVE-2026-9995 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Windows BitLocker: Umgehung einer Sicherheitsfunktion (lokal)
CVE-2026-45658 HochIn Windows BitLocker ermöglicht eine unzureichende Zugriffskontrolle (improper access control) einem autorisierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Microsoft Kinect – Fehlerhafte Zugriffskontrolle (lokale Rechteausweitung)
CVE-2026-41092 HochEine fehlerhafte Zugriffskontrolle in Microsoft Kinect erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Windows Administrator Protection – Umgehung einer Sicherheitsfunktion durch fehlerhafte Zugriffskontrolle
CVE-2026-42829 HochEine fehlerhafte Zugriffskontrolle in Windows Administrator Protection erlaubt einem authentifizierten Angreifer die lokale Umgehung einer Sicherheitsfunktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Windows): Use-after-free in Core ermöglicht Code-Ausführung
CVE-2026-12007 HochEin Use-after-free in der Core-Komponente von Google Chrome unter Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Windows Hotpatch Monitoring Service – Rechteausweitung durch Out-of-Bounds-Write
CVE-2026-42910 HochEin Out-of-Bounds-Write im Windows Hotpatch Monitoring Service erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Windows DWM Core Library: Rechteausweitung durch Use-after-free
CVE-2026-42983 HochEin Use-after-free in der Windows DWM Core Library erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Microsoft Windows: Integer-Überlauf in wininet.dll ermöglicht lokale Rechteausweitung
CVE-2026-45592 HochIn der Windows-Komponente Internet (wininet.dll) erlaubt ein Integer-Überlauf einem lokal autorisierten Angreifer die Ausweitung seiner Berechtigungen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Microsoft Windows SDK – Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-45593 HochEin Use-after-free im Windows SDK erlaubt einem authentifizierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Windows Kernel-Mode-Treiber: Type Confusion (lokale Rechteausweitung)
CVE-2026-45600 HochIn den Windows Kernel-Mode-Treibern erlaubt ein Zugriff auf eine Ressource über einen inkompatiblen Typ ("type confusion") einem bereits autorisierten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Windows Bluetooth Service – Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-45605 HochEin Use-after-free im Windows Bluetooth Service erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Windows DWM Core Library: Use-after-free (lokale Rechteausweitung)
CVE-2026-45637 HochIn der Windows DWM Core Library besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann dadurch lokal seine Rechte ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Windows AFD (WinSock): Heap-Überlauf ermöglicht lokale Rechteausweitung
CVE-2026-45638 HochEin Heap-basierter Pufferüberlauf im Windows Ancillary Function Driver für WinSock erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
IBM HTTP Server – Remote Code Execution und DoS bei TLS Mutual Authentication
CVE-2026-8855 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen mit TLS-Mutual-Authentication (Client-Authentifizierung) für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47912 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47913 HochAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free (Codeausführung)
CVE-2026-47914 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Windows Server Update Service – Tampering
CVE-2026-26154 HochIm Windows Server Update Service ermöglicht eine fehlerhafte Eingabevalidierung einem nicht authentifizierten Angreifer Manipulationen über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Deno: fehlerhaftes Shell-Argument-Escaping in node:child_process
CVE-2026-49402 HochDeno ist eine Laufzeitumgebung für JavaScript, TypeScript und WebAssembly. In Versionen vor 2.7.10 stellte die node:child_process-Implementierung eine escapeShellArg()-Hilfsfunktion bereit, die von aufrufendem Code verwendet wurde, wenn beim Spawnen shell: true übergeben wurde. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Deno 2.7.10 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in DevTools von Google Chrome
CVE-2026-14091 HochEine Use-after-free-Schwachstelle in der DevTools-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in Scheduling (Google Chrome)
CVE-2026-14107 HochEin Use-after-free in der Scheduling-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in WebNN (Windows)
CVE-2026-14087 HochEin Heap-Buffer-Overflow in der WebNN-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 kann eine Heap-Beschädigung ermöglichen, sofern ein entfernter Angreifer bereits den Renderer-Prozess kompromittiert hat. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome für Windows (WebShare)
CVE-2026-12437 HochIn Google Chrome auf Windows besteht eine Use-after-free-Schwachstelle in der Komponente WebShare. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in Chromecast (Sandbox-Ausbruch)
CVE-2026-13801 HochIn der Chromecast-Komponente von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions (Privilege Escalation)
CVE-2026-13824 HochIn der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unzureichende Durchsetzung von Richtlinien. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Rechteausweitung durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (Bluetooth) – Use-after-free ermöglicht Codeausführung
CVE-2026-11641 HochEin Use-after-free in der Bluetooth-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Microsoft Windows DNS: Heap-basierter Pufferüberlauf ermöglicht lokale Rechteausweitung
CVE-2026-41108 HochEin Heap-basierter Pufferüberlauf in Microsoft Windows DNS erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.
CVSS: 7.0 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Media) – Use-after-free ermöglicht Codeausführung
CVE-2026-12462 HochEin Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der Proxy-Komponente ermöglicht Codeausführung
CVE-2026-11643 HochIn der Proxy-Komponente von Google Chrome erlaubt ein Use-after-free einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Heap-Korruption
CVE-2026-11629 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Windows Secure Boot: lokale Rechteausweitung durch fehlerhafte Zugriffskontrolle
CVE-2026-48578 HochEine fehlerhafte Zugriffskontrolle in Windows Secure Boot erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.9 EPSS: 0.27% Publiziert: Referenz: NVD -
Windows DWM Core Library: Use-after-free ermöglicht Rechteausweitung
CVE-2026-44802 HochEin Use-after-free-Fehler in der Windows DWM Core Library erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Windows DWM Core Library: Rechteausweitung durch Use-after-free
CVE-2026-44804 HochEin Use-after-free in der Windows DWM Core Library erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Windows DWM Core Library – Use-after-free (Rechteausweitung)
CVE-2026-44807 HochEin Use-after-free in der Windows DWM Core Library erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Use-after-free im Windows Common Log File System Driver (CLFS)
CVE-2026-44809 HochIm Windows Common Log File System Driver besteht eine Use-after-free-Schwachstelle, über die ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Windows DWM Core Library – Rechteausweitung durch Heap-Buffer-Overflow
CVE-2026-44808 HochEin Heap-basierter Buffer Overflow in der Windows DWM Core Library erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Windows DWM Core Library – Heap-basierter Pufferüberlauf
CVE-2026-44811 HochIn der Windows DWM Core Library besteht ein Heap-basierter Pufferüberlauf, über den ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Windows DWM Core Library: Use-after-free ermöglicht Rechteausweitung
CVE-2026-44813 HochEin Use-after-free-Fehler in der Windows DWM Core Library erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Windows-Kernel: Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-48583 HochEin Use-after-free im Windows-Kernel erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47915 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47917 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine manipulierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in TabStrip ermöglicht Codeausführung
CVE-2026-11632 HochEin Use-after-free in der Komponente TabStrip von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.